Mamy.exe (suite)
Pierre
-
ipl Messages postés 5738 Statut Contributeur sécurité -
ipl Messages postés 5738 Statut Contributeur sécurité -
Tout d'abord un grand merci à tous ceux qui animent ce forum, très actif et pertinent.
C'est à sa lecture que j'ai compris que j'étais probablement infecté par bugbear.
Le programme de détection et d'éradication confirma cette hypothèse. Je rappelle le lien qui permet de le télécharger :
http://www.secuser.com/telechargement/index.htm#BugBear
De surcroît, il a détecté kak et mamy comme l'indique le rapport d'analyse The process "mamy.exe" is viral. It is terminated.
Deleted the value "eae" from the registry key
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce".
The tool has deleted the viral file "C:\Documents and Settings\pierre.PIERRE-CVT7CDTE\Start Menu\Programs\Startup\kak.exe".
The tool has deleted the viral file "C:\WINNT\system32\MAMY.EXE".
The tool has deleted the viral file "C:\WINNT\system32\qaqgvqg.dll".
W32.Bugbear@mm has been successfully removed
from your computer!
Mamy est donc bien un virus...
J'ai une dernière question, bugbear rique-t-il de faire des dégats sur des fichiers ?
Encore merci à tous.
Pierre
C'est à sa lecture que j'ai compris que j'étais probablement infecté par bugbear.
Le programme de détection et d'éradication confirma cette hypothèse. Je rappelle le lien qui permet de le télécharger :
http://www.secuser.com/telechargement/index.htm#BugBear
De surcroît, il a détecté kak et mamy comme l'indique le rapport d'analyse The process "mamy.exe" is viral. It is terminated.
Deleted the value "eae" from the registry key
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce".
The tool has deleted the viral file "C:\Documents and Settings\pierre.PIERRE-CVT7CDTE\Start Menu\Programs\Startup\kak.exe".
The tool has deleted the viral file "C:\WINNT\system32\MAMY.EXE".
The tool has deleted the viral file "C:\WINNT\system32\qaqgvqg.dll".
W32.Bugbear@mm has been successfully removed
from your computer!
Mamy est donc bien un virus...
J'ai une dernière question, bugbear rique-t-il de faire des dégats sur des fichiers ?
Encore merci à tous.
Pierre
5 réponses
salut pierre et tous,
fais gaffe c'est pas un "simple" virus
c'est un trou dans ta sécuriter
alors des dégats il peut surement en faire
conseil qui te coute rien maintenant que tes "clean"
change tes codes (mots de passe) partout
puisque si tu lis notament sur ce site les info sur trojens ou cheval de troie ....c'est quand même sérieux!
a+jp
fais gaffe c'est pas un "simple" virus
c'est un trou dans ta sécuriter
alors des dégats il peut surement en faire
conseil qui te coute rien maintenant que tes "clean"
change tes codes (mots de passe) partout
puisque si tu lis notament sur ce site les info sur trojens ou cheval de troie ....c'est quand même sérieux!
a+jp
Mouarf, j'arrive trop tard :))
J'avais fini par trouver une encyclopédie de virus qui connaissait apparemment MAMY mais pas comme bugbear mais comme virus résident portant semble t'il le nom de Face.2848 (??)
Bah, le principal est que tu ais pu lourder ce p'tit con :))
[Le grand mauuuuuunarque du ouaib!]
J'avais fini par trouver une encyclopédie de virus qui connaissait apparemment MAMY mais pas comme bugbear mais comme virus résident portant semble t'il le nom de Face.2848 (??)
Bah, le principal est que tu ais pu lourder ce p'tit con :))
[Le grand mauuuuuunarque du ouaib!]
Bonsoir à tous,
Zut !!!
J'aurais du deviner dès le début que c'était du BugBear !
Il faut savoir que BugBear invente un nom d'exécutable... chaque fois différent (disons aléatoire) et donc il est inutile de se souvenir de Mamy.exe ou de le rechercher dans une encyclopédie !
@12C4
Ipl
Zut !!!
J'aurais du deviner dès le début que c'était du BugBear !
Il faut savoir que BugBear invente un nom d'exécutable... chaque fois différent (disons aléatoire) et donc il est inutile de se souvenir de Mamy.exe ou de le rechercher dans une encyclopédie !
@12C4
Ipl
Moi j'ai un virus ipl.exe qui arrête pas de revenir à la charge, il semble n'être actif que sur CCM. Si quelqu'un avait une solution? :)
[Le grand mauuuuuunarque du ouaib!]
[Le grand mauuuuuunarque du ouaib!]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question